WinFuture-Forum.de: Schwerwiegende Sicherheitslücke in Froxlor - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Schwerwiegende Sicherheitslücke in Froxlor


#1 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 29. Juli 2015 - 19:55

Wir wurden soeben über eine schwerwiegende Sicherheitslücke in Froxlor informiert. Über die Sicherheitslücke können Angreifer remote das Datenbankpasswort unter Umständen auslesen. Die Sicherheitslücke wird in Version 0.9.33.2 gefixt. Aktuell steht für Debian diese Version noch nicht zur Verfügung.
0

Anzeige



#2 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Juli 2015 - 20:03

Am besten gleich runter mit dem Quatsch. Wer solche klickibunti-Webtools braucht, sollte eh keine Server administrieren.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#3 Mitglied ist offline   Nigg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.344
  • Beigetreten: 19. Mai 04
  • Reputation: 14
  • Geschlecht:Männlich

geschrieben 30. Juli 2015 - 11:53

Diese Tools dienen zunächst mal dem User, der einen Account auf dem Server nutzen kann/soll und erst danach dem Admin. Froxlor ist besser als es hier suggeriert wird, vor allem im Vergleich mit anderen, teils kostenpflichtigen Tools, die weniger bieten.
npm - nginx php mysql

Wenn dir kalt is, geh in eine Ecke, da sind meist 90°
0

#4 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 30. Juli 2015 - 20:15

Mir ist Froxlor Wurst da ich es nicht benutze. Aber es gibt Nutzer die von dieser Sicherheitslücke informiert werden sollten.

Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 30. Juli 2015 - 20:16

0

#5 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 30. Juli 2015 - 20:22

gerade mal auf debian.froxlor.org geschaut... die Pakete wurden heute 0:32 aktualisiert. Zumindest im wheezy-Repository.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0